Audit, Conseil

SYSDREAM

Contact : Jean-Félix CHEVASSU
Email : jf.chevassu@sysdream.com
sysdream

SysDream accompagne les entreprises et les organisations pour anticiper, détecter et répondre aux incidents de sécurité.

SysDream, propose une offre globale en cybersécurité couvrant tout le parcours client :

  • Conseil
  • Audit
  • Formation
  • Cyber-entraînement
  • Édition de solutions
  • Outillage et déploiement
  • Détection des incidents de sécurité
  • Réponse aux incidents de sécurité

SysDream, entreprise française met son agilité au service de ses clients pour relever leurs défis en cybersécurité, proposer des solutions sur mesure et maîtriser leurs processus de bout en bout.

Notre objectif :  garantir la souveraineté numérique de vos données.

Adresse :
14 place Marie Jeanne Bassot
93300 LEVALLOIS PERRET

Pays : france

Téléphone : 0178765900

Site web : http://www.sysdream.com/

Offre

SysDream, filiale de Hub One, acteur de référence de la transformation numérique en environnements contraints propose des offres en cybersécurité couvrant l’ensemble du cycle de vie « cyber » des Systèmes d’Information de ses clients.

Elles s’articulent autour de 3 grands piliers.

1.ÉVALUATION ET CONCEPTION DE LA SÉCURITÉ DU SI 

L’anticipation des cybermenaces est le premier pilier de la cybersécurité. Il est indispensable de connaître à la fois le niveau de sécurité de son Système d’Information, tout en étant sensibilisé et formé aux risques cyber.

Les audits :

Nous réalisons des prestations d’audits techniques (dont PASSI) et organisationnels de vos systèmes, afin d’évaluer leur conformité et d’identifier leurs principales failles de sécurité.

Nos offres d’audits techniques :

  • Test d’intrusion interne
  • Test d’intrusion externe
  • Ingénierie sociale
  • Red Team
  • Test d’exposition
  • Audit de configuration
  • Test de robustesse
  • Audit d’architecture
  • Audit de code
  • Test de DDoS

Nos offres d’audits et de conseil en GRC (Gouvernance, Risques et Conformité) :

  • Audits réglementaires (SWIFT)
  • Diagnostics techniques et de gouvernance
  • Support pour la mise en conformité vis-à-vis de normes et règlements généralistes ou sectoriels (ISO 27 001, LPM, RGS, HDS, RGPD)
  • Externalisation du pilotage de votre SSI (RSSI as a Service)

Les formations :

Bénéficiez de l’expertise de nos formateurs en cybersécurité pour développer les compétences de vos managers, développeurs, administrateurs réseaux et systèmes, ingénieurs, etc. sur 4 grandes thématiques :

  • Sécurité offensive (Ethical Hacking)
  • Analyse inforensique
  • Management
  • Sécurité défensive

Le cyber-entraînement :

Sensibilisez les collaborateurs de votre entreprise aux risques cyber, lors d’évènements originaux de team-building ou de serious games réalistes pour :

  • Renforcer l’intérêt pour la formation et la sensibilisation
  • Challenger les collaborateurs
  • Augmenter l’efficacité pédagogique par du cyber entraînement
  • Développer la cohésion entre les équipes

Pour cela nous proposons :

  1. Des formations en ligne multi-activités
  2. L’organisation d’évènements de CTF « capture the flag », en mode « Jeopardy »
  3. L’organisation de compétitions amicales sur-mesure, de type CTF en attaque-défense

2. SÉCURISATION DU SI 

La sécurisation de votre Système d’information est le second pilier de la cybersécurité.

Renforcez vos lignes de défenses avec des solutions matérielles et logicielles adaptées à votre évaluation des risques, à votre environnement et à votre budget.

L’édition de solutions en cybersécurité :

Là où les outils classiques de sécurité atteignent leurs limites, la solution OVELIANE offre une vision complète de l’état de conformité et d’intégrité des serveurs. Vous abordez la sécurité sous un angle différent et gardez ainsi une longueur d’avance sur les cyberattaquants.

La solution OVELIANE permet notamment de :

  • Réduire la complexité et la charge liée à la mise en œuvre et la vérification de la conformité des systèmes
  • Maintenir en continu la conformité des systèmes avec l’état de l’art
  • Prouver le niveau de conformité des systèmes

L’intégration et le déploiement de solutions techniques

Obtenez tous nos conseils dans le choix des outils les plus adaptés à votre niveau de vulnérabilité, leur mise en place et leur intégration. Nos experts assurent le maintien en condition opérationnelle et en condition de sécurité de vos solutions.

Nos domaines d’intervention :

  • Sécurité dans le Cloud
  • Gestion des traces
  • Sécurisation de la couche applicative
  • Gestion des accès
  • Sécurisation des EndPoints

3. SURVEILLANCE DU SI ET REMÉDIATION

La supervision continue de la sécurité de votre Système d’Information est le troisième pilier de la cybersécurité.

Anticipez les menaces, détecter les incidents de sécurité et réagissez de manière appropriée pour assurer la continuité de votre activité.

La détection des incidents de sécurité (SOC)

SysDream dispose de son propre Security Operation Center (SOC). Cette plateforme centralisée, située en France et en zone SIV (Site d’importance vitale), prend en charge la surveillance, l’évaluation et la cyber protection des principaux actifs de vos Systèmes d’Information.

Notre service SOC intègre :

  • La mise en place du dispositif technique de surveillance
  • La définition du processus d’escalade
  • La surveillance continue des ressources de votre SI

Notre arsenal logiciel du SOC comprend entre autre :

  • SPLUNK : pour la collecte des données et leurs corrélations
  • THE HIVE : pour le ticketing des alertes qui sont remontées et pour les transformer en ticket d’incident sécurité

La réponse aux incidents de sécurité (CERT)

SysDream met à votre disposition son CERT (Computer Emergency Response Team), en cas d’incidents de sécurité de niveau 1 sur votre Système d’Information. Le CERT assure également une veille permanente des nouvelles vulnérabilités et de l’activité des cybercriminels pour anticiper les menaces sur votre SI.

Les services du CERT de SysDream intègrent :

  • Les alertes et les avertissements
  • L’analyse, la coordination et la réponse aux vulnérabilités et aux incidents de sécurité
  • La gestion de crise
  • L’investigation numérique
  • L’analyse de malwares

Spécialité

Notre spécialité est la sécurisation des Systèmes d’Information de nos clients pour protéger leur activité des cyberattaques.

La transformation digitale des entreprises les amène à intégrer de nouvelles technologies métier et à développer de nouveaux usages (BYOD, Cloud, Mobilité, IoT, etc.).

Si les entreprises améliorent leur efficacité opérationnelle et la satisfaction de ses clients, ses systèmes d’information deviennent plus vulnérables aux cyberattaques, tant de l’extérieur que de l’intérieur.

Anticiper les risques est un enjeu majeur pour toutes les entreprises, les collectivités et les États.

Cependant, face à une multitude de possibilités techniques et organisationnelles, l’accompagnement d’un expert en cybersécurité tel que SysDream permet aux organisations d’identifier les besoins spécifiques pour limiter les impacts sur leur activité.

 

Les valeurs ajoutées de SysDream :

Plus de 70 professionnels en cybersécurité :

  • Pentesters
  • Auditeurs de code
  • Auditeurs d’architectures
  • Spécialistes en Forensic Digitale
  • Consultants en GRC (Gouvernance, Risques et Conformité)
  • Formateurs
  • Analystes SOC (N1/N2/N3)
  • Développeurs
  • Chefs de projets sécurité
  • Intégrateurs de solutions cyber (certifiés partenaires)

 

Nos qualifications :

PASSI : Prestataire d’Audit de la Sécurité des Systèmes d’Information

PDIS : Prestataire de Détection des Incidents de Sécurité

Qualiopi

 

Nos certifications :

FOR526, ECSA, CHFI, CEH, CEI, PCI QSA, CCNA, ISO 27001, ISO 27005, OFFENSIVE SECURITY OSWP, OFFENSIVE SECURITY OSCP et CISSP

Compétences

  • Analyse de risque
  • Assurance en risques informatiques
  • Audits généraux de sécurité
  • Audits spécialisés de sécurité (tests d’intrusion, audits applicatifs, etc.)
  • Conseil en management et en organisation de la sécurité
  • Conseil en sécurité logique
  • Conseil en sécurité physique
  • Etudes d’architectures de sécurité
  • Etudes et prestations Amont
  • Evaluation de la sécurité (ITSEC, etc.)
  • Formation
  • Fournisseur de logiciels anti-virus
  • Fournisseur de logiciels de sécurité des applications
  • Fournisseur de produits d’administration et de contrôle des droits d’accès logique
  • Fournisseur de produits logiciels méthodologiques
  • Fournisseur de produits matériels ou logiciels de contrôle d’accès logique
  • Fournisseur de produits matériels ou logiciels de sauvegarde ou d’archivage
  • Fournisseur de solutions de sécurité pour réseaux, internet, Firewalls, etc.
  • Fourniture de solutions ou d’outils, intégration de systèmes, etc.
  • Intégrateur de solutions
  • Prestataire de services opérationnels (maintenance, infogérance, secours informatique, etc.)
  • Spécifications détaillées, rédaction de cahier des charges, assistance à la maîtrise d’ouvrage dans les domaines
  • Surveillance/contrôle des systèmes et configurations, détection d’intrusion logique

Chaque mois, notre newsletter
pour le meilleur de la sécurité du numérique.

Inscrivez-vous et recevez par mail le meilleur des actualités de la cybersécurité en France.

Je souhaite m'inscrire
newsletter